公共文化服务平台

中国博士后科学基金(2012M510641): 作品数：10 被引量：81H指数：4; 相关作者：彭国军李晶雯梁玉孙润康王滢更多>>; 相关机构：武汉大学中国人民大学教育部更多>>; 发文基金：中国博士后科学基金国家自然科学基金武汉市青年科技晨光计划更多>>; 相关领域：自动化与计算机技术电子电信更多>>

一种基于对抗的安全软件安全性分析方法被引量：2: 2014年; 为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性.; 彭国军周英骥王泰格刘从刚; 关键词：恶意软件安全性

恶意代码同源性分析及家族聚类被引量：17: 2015年; 针对恶意代码数量呈爆发式增长,但真正的新型恶意代码却不多,多数是已有代码变种的情况,通过研究恶意代码的行为特征,提出了一套判别恶意代码同源性的方法。从恶意代码的行为特征入手,通过敏感恶意危险行为以及产生危险行为的代码流程、函数调用,应用反汇编工具提取具体特征,计算不同恶意代码之间的相似性度量,进行同源性分析比对,利用DBSCAN聚类算法将具有相同或相似特征的恶意代码汇聚成不同的恶意代码家族。设计并实现了原型系统,实验结果表明提出的方法能够有效地对不同恶意代码及其变种进行同源性分析及判定。; 钱雨村彭国军王滢梁玉; 关键词：恶意代码同源性函数调用聚类

基于行为关联分析的异常文件管理活动识别系统: 2015年; 提出一种基于文件和网络行为关联分析的异常文件管理活动识别方法,并实现原型系统F-Sensor。根据异常文件管理活动的时序特征,生成由API函数组成的行为序列;依据异常文件管理活动的实现特点,关联分析文件和网络行为以识别疑似异常的行为;结合白名单机制和异常文件管理行为间的依存关系,识别真正的异常文件管理活动。实验结果表明,F-Sensor能较好地识别异常文件管理行为,误报率较低,利用其识别结果可检测恶意软件,有助于分析攻击者的控制意图。; 彭国军王滢梁玉于慧王至前; 关键词：恶意软件文件管理

An Unknown Trojan Detection Method Based on Software Network Behavior被引量：2: 2013年; Aiming at the difficulty of unknown Trojan detection in the APT flooding situation, an improved detecting method has been proposed. The basic idea of this method originates from advanced persistent threat (APT) attack intents: besides dealing with damaging or destroying facilities, the more essential purpose of APT attacks is to gather confidential data from target hosts by planting Trojans. Inspired by this idea and some in-depth analyses on recently happened APT attacks, five typical communication characteristics are adopted to describe application's network behavior, with which a fine-grained classifier based on Decision Tree and Na ve Bayes is modeled. Finally, with the training of supervised machine learning approaches, the classification detection method is implemented. Compared with general methods, this method is capable of enhancing the detection and awareness capability of unknown Trojans with less resource consumption.; LIANG YuPENG GuojunZHANG HuanguoWANG Ying; 关键词：TARGETED ATTACK UNKNOWN TROJAN SOFTWARE MACHINE

基于行为的Android恶意软件判定方法及其有效性被引量：7: 2016年; 针对当前Android平台资源受限及恶意软件检测能力不足这一问题,以现有Android安装方式、触发方式和恶意负载方面的行为特征为识别基础,构建了基于ROM定制的Android软件行为动态监控框架,采用信息增益、卡方检验和Fisher Score的特征选择方法,评估了支持向量机(SVM)、决策树、k-邻近(KNN)和朴素贝叶斯(NB)分类器四类算法在Android恶意软件分类检测方面的有效性。通过对20 916个恶意样本及17 086个正常样本的行为日志的整体分类效果进行评估,结果显示,SVM算法在恶意软件判定上准确率可以达到93%以上,误报率低于2%,整体效果最优。可应用于在线云端分析环境和检测平台,满足海量样本处理需求。; 孙润康彭国军李晶雯沈诗琦; 关键词：ANDROID

S-Tracker:基于栈异常的shellcode检测方法被引量：4: 2014年; 根据shellcode的API函数及系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常,并在此基础上提出了基于栈异常的shellcode检测方法——S-Tracker.该方法遍历特定敏感API函数的栈帧链、检测异常、定位漏洞函数和Shellcode代码,并采用栈帧重构解决了栈帧中的EBP缺失或破坏的问题.实验结果表明:S-Tracker能有效检测到基于普通shellcode、混合型shellcode以及纯ROP shellcode的攻击行为,具备追踪shellcode分布区域和EIP跳转函数的功能,且其性能开销较小、没有误报;与微软EMET工具相比,STracker在内核层实现,更加难以被攻击者绕过.; 梁玉傅建明彭国军彭碧琛

Android恶意软件检测研究与进展被引量：48: 2015年; 针对持续恶化的Android安全形势,从恶意软件检测的角度,首先总结了Android恶意软件在安装、触发和恶意负载方面的特征和发展趋势;以此为基础,结合Android平台特性和移动智能终端环境限制,系统化论述了现有Android恶意软件分析与判定技术,指出了权限分析、动态分析和静态分析的实现方法及其优缺点;介绍了基于特征值和基于启发式的恶意软件判定方法.最后,根据已有Android恶意软件检测研究的不足,提出了未来的研究方向和发展趋势.; 彭国军李晶雯孙润康肖云倡; 关键词：ANDROID 恶意软件分析

面向Android软件动态行为监测的UI自动化触发与测试方法被引量：2: 2014年; Android恶意软件数量急剧增加,样本分析压力与日俱增,基于动态行为的自动化分析方法有效提升了恶意软件分析效率,但如何在短时间内全面有效触发恶意软件的各类潜在行为,成为自动化分析一个非常关键的问题。本文设计并实现了一种UI自动化触发与测试方法,以全面触发和监测软件潜在恶意行为。本文提出的测试方法控件覆盖度与Activity组件覆盖度分别达到92.1%、100%,与同类系统相比,可更全面地监测到潜在的动态敏感行为。; 彭国军程德智赵豪东沈诗琦李晶雯

基于行为的Android恶意软件家族分类系统被引量：1: 2014年; 本文通过对恶意软件样本家族特征进行分析,确定了恶意软件通用敏感行为特征库和家族分类特征,基于静态分析和动态分析技术构建了Android恶意软件家族分类算法,并实现了Android恶意软件自动化分类平台,实验结果论证了系统的有效性。; 彭国军罗元沈诗琦赵豪东李晶雯

基于主机与云分析结合的轻量级威胁感知系统: 2016年; 提出了一套基于主机与云分析相结合的轻量级威胁感知系统,该系统从主机捕获敏感行为日志,然后在云端对其进行分析处理.该系统的优势在于行为捕获过程实现用户无感知,将复杂的分析过程放到云端实现,既能捕获到进程级别的主机行为信息,又不会对主机产生较大性能压力,还能从云端进行主机间的关联分析.该系统已部署1.763 6×104台客户主机,经过实际运行检测,发现114个未知恶意程序,对未知恶意软件具有良好的检测效果,同时有效降低人均样本分析压力,显著提升了人工分析效率.; 彭国军王泰格刘焱张焕国; 关键词：恶意软件云分析异常检测

中国博士后科学基金(2012M510641)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

中国博士后科学基金(2012M510641)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈